PDF Export Vytisknout Poslat emailem

Správa základních registrů prokázala vysokou úroveň bezpečnosti poskytovaných služeb

Maximální zabezpečení státem registrovaných a k jeho správě využívaných informací včetně citlivých osobních údajů musí být s ohledem na aktuální i očekávané kybernetické hrozby prioritou každého provozovatele významných a kritických informačních systémů veřejné správy. Údaje ze základních registrů jsou po 3,5 letech bezproblémového provozu klíčovým datovým zdrojem pro celou veřejnou správu. Proto je jednou z dlouhodobých priorit Správy základních registrů (SZR) zvyšování kvality a bezpečnosti poskytovaných služeb. 

Pro bezpečnost poskytovaných služeb je klíčová úroveň schopnosti stanovení rizik a připravenost k jejich eliminaci při zajištění důvěrnosti, integrity a dostupnosti spravovaných informací. Vysokou úroveň takto nastavených služeb řízení bezpečnosti informací dokládá držení certifikátu, který garantuje poskytované služby na úrovni definované mezinárodními normami řady ISO. Správa základních registrů v listopadu prošla auditem svého systému managementu bezpečnosti informací na tři klíčové oblasti poskytovaných služeb a získala pro ně certifikáty shody s normou ISO/IEC 27001:2013 a zároveň prodloužila platnost certifikátu shody s normou ISO/IEC 20000-1:2011.

Poskytování služeb informačního systému základních registrů (ISZR), který řídí veškerý provoz a bezpečnost přístupu k informacím uloženým v základních registrech, služeb registračního autorizačního certifikačního systému (RACS), což je systém řízení přístupů k základním registrům, a služby uživatelské podpory Service Desku tak nyní oficiálně splňují vysoké nároky, které podmiňují získání této certifikace ověřené nezávislým auditním orgánem a které zároveň splňují nároky zákona o kybernetické bezpečnosti.

Pro Správu základních registrů to znamená kromě zvýšení úrovně bezpečnosti služeb pro naše klienty především dodržování většího počtu interních nařízení včetně zpětné kontroly jejich plnění. Na druhou stranu tak zvyšujeme úroveň znalostí a zkušeností našich zaměstnanců v oblasti dodržování pravidel kybernetické bezpečnosti,“ vysvětluje ředitel SZR a člen řídícího výboru kybernetické bezpečnosti MV ČR Michal Pešek dopady na systém práce s tím, že většina procesů již byla nastavena od začátku fungování úřadu.

Politika řízení bezpečnosti informací SZR představuje ucelený systém v rámci celé organizace. Definování, implementace, provoz, monitorování a zlepšování bezpečnosti informací v rámci SZR mají konkrétní podobu vtělenou do řídících dokumentů bezpečnostních procesů. SZR v oblasti řízení bezpečnosti informací zároveň sleduje aktuální trendy vývoje a průběžně implementuje nové best practices. Splnění podmínek získání certifikátu je jasným ukazatelem kvality interních procesů SZR a z toho vyplývající vysoké úrovně poskytovaných služeb.

„Stanovujeme  konkrétní cíle vycházející z aktuální nebo předpokládané situace v oblasti bezpečnosti, realizujeme opatření, vyhodnocujeme a následně připravujeme další kroky, implementujeme legislativní požadavky a celkově se snažíme zvyšovat kvalitu a rozsah poskytovaných služeb. To vše podle principů Národní strategie kybernetické bezpečnosti a v úzké spolupráci s odborem kybernetické bezpečnosti ministerstva vnitra. Na zavádění nových bezpečnostních technologií a v oblasti vzdělávání spolupracujeme i s Národním centrem kybernetické bezpečnosti NBÚ.“ vysvětluje vedoucí oddělení bezpečnosti Miroslav Klimeš, jak vyhovuje požadavku na neustálé udržování a zlepšování řízení bezpečnosti informací v organizaci.

certifikát ISO 27001.png